GRUB è in grado di leggere da molti file system senza l'aiuto di un sistema operativo. Un operatore può interrompere la sequenza di avvio per scegliere un differente sistema operativo all'avvio, cambiare le opzioni di avvio, o rimediare ad un errore di sistema. Comunque, queste funzioni possono introdurre dei seri rischi di sicurezza in qualche ambiente. Si può aggiungere una password a GRUB così che l'operatore debba digitare una password per interrompere la normale sequenza di avvio.
![]() | Quando fare a meno delle password per GRUB |
---|---|
Potrebbe non essere necessario definire una password per GRUB se il sistema ha solo operatori fidati, o se è fisicamente messo in sicurezza tramite consolle con accessi controllati. Comunque, se una persona non fidata può ottenere un accesso fisico alla tastiera del computer ed al monitor, la stessa persona può riavviare il sistema ed accedere a GRUB. In questi casi una password può essere di aiuto. |
Per configurare una password di avvio, selezionare la casella relativa alla voceUse a boot loader password. Il pulsante Change password diventerà attivabile. Selezionare Change password per fare comparire la finestra di dialogo mostrata più avanti. Digitare la password che si desidera, e poi confermarla digitandola nuovamente negli spazi appositi.
![]() | Scegliere una buona password |
---|---|
Scegliere una buona password che è al contempo facile da ricordare ma difficile da individuare. |
GRUB archivia la password in forma criptata, così che essa non può essere letta o ripristinata. Nel caso in cui la password di avvio venga dimenticata, si può avviare il sistema normalmente per poi cambiare la password nel file /boot/grub/grub.conf
. Se si è impossibilitati ad effettuare un boot, si dovrebbe essere in grado di usare la modalità "di ripristino" ("rescue") tramite l'uso del primo disco di installazione di Fedora Core per azzerare la password di GRUB.
Per cambiare la password di GRUB, usare il programma di utilità grub-md5-crypt
. Per maggiori informazioni a riguardo, va usato il comando man grub-md5-crypt
in un terminale, per leggere le pagine del manuale.